http常见状态码详解

Posted 2023-03-31 H_shaohui

一，http状态码和作用

HTTP状态码是用于表示客户端发出的请求在服务器端的处理结果的数字代码。状态码通常在响应报文的第一行中返回给客户端，状态码由3个数字组成，其中第一个数字定义了响应的类型，后面两个数字则定义了响应的详细信息。以下是一些常见的HTTP状态码及其含义：

1xx: 信息响应类

• 100 Continue: 服务器已经接收到请求头，并且客户端应该继续发送请求体。
• 101 Switching Protocols: 客户端请求协议升级，服务器正在切换协议。

2xx: 成功响应类

• 200 OK: 请求成功，请求所希望的响应头或数据体将随此响应返回。
• 201 Created: 请求已经被实现，新的资源已经依据请求的需要而建立。
• 204 No Content: 请求成功，但响应报文不含实体的主体部分。

3xx: 重定向响应类

• 301 Moved Permanently: 被请求的资源已永久移动到新位置。
• 302 Found: 被请求的资源已经临时移动到新位置。
• 304 Not Modified: 客户端发送的请求在服务器端被缓存，未被修改过，可以直接使用缓存的数据。

4xx: 客户端错误响应类

• 400 Bad Request: 服务器无法理解客户端发送的请求，语法格式有误。
• 401 Unauthorized: 请求需要用户验证。
• 403 Forbidden: 服务器拒绝请求，没有权限访问所请求的内容。
• 404 Not Found: 请求的资源不存在。

5xx: 服务器错误响应类

• 500 Internal Server Error: 服务器内部错误，无法完成请求。
• 502 Bad Gateway: 服务器作为网关或代理，收到了无效的响应。
• 503 Service Unavailable: 服务器暂时无法处理请求，一段时间后可能恢复正常。

HTTP状态码可以帮助开发者诊断问题并改进性能，同时也可以为用户提供有用的提示。例如，404状态码告诉用户请求的资源不存在，而500状态码提示开发者需要修复服务器内部错误。

二，http请求的时候，请求参数不对，会报什么状态码错误

如果HTTP请求的参数不正确，服务器可能会返回以下状态码错误：

• 400 Bad Request：该状态码表示服务器无法理解客户端发送的请求，通常是由于请求参数格式不正确或缺失所导致的。客户端通常需要根据响应的详细信息来修正请求参数。

• 422 Unprocessable Entity：该状态码表示服务器可以理解客户端发送的请求，但请求参数的格式是正确的，但是无法处理所请求的内容。通常情况下，这是由于请求参数的值不符合服务器的要求或规则所导致的。

这些状态码通常会伴随着一个包含错误详细信息的响应体返回给客户端，以帮助客户端开发者理解并修复请求参数的问题。因此，当遇到HTTP状态码错误时，通常需要仔细检查请求参数是否正确，并参考响应体中的详细信息来进行修复。

三，401和403有什么区别

401和403都是HTTP状态码，它们表示客户端请求被服务器拒绝的不同方式，区别在于拒绝的原因不同。

• 401 Unauthorized：该状态码表示客户端请求需要认证或授权才能访问的资源，但未提供有效的凭证或凭证无效。这通常意味着客户端需要提供正确的凭证，例如用户名和密码，以便访问所请求的资源。如果客户端提供了正确的凭证，服务器通常会返回200 OK状态码并提供所请求的资源。

• 403 Forbidden：该状态码表示服务器理解了客户端的请求，但拒绝了客户端的请求，因为客户端没有访问所请求的资源的权限。这通常意味着客户端需要提供正确的凭证，或者必须满足某些其他条件，例如必须拥有特定的角色或访问特定的IP地址。如果客户端无法满足这些条件，服务器会持续返回403 Forbidden状态码。

下面是一个例子来说明这两个状态码的区别：

假设一个Web应用程序需要用户登录才能访问某些资源。如果一个用户提供了无效的凭证，服务器可能会返回401 Unauthorized状态码。这是因为用户必须提供正确的凭证才能访问受保护的资源。

然而，如果一个用户提供了有效的凭证，但是没有足够的权限来访问所请求的资源，服务器可能会返回403 Forbidden状态码。例如，如果用户是普通用户而不是管理员，试图访问管理员控制面板，服务器将返回403 Forbidden状态码，因为该用户没有访问该资源的权限。

因此，401 Unauthorized和403 Forbidden状态码之间的区别在于，401表示需要认证或授权，而403表示已经认证但没有足够的权限来访问资源。

HTTP协议状态码详解（HTTP Status Code）

使用ASP.NET/PHP/JSP 或者javascript都会用到http的不同状态，一些常见的状态码为： 200 – 服务器成功返回网页 404 – 请求的网页不存在 503 – 服务不可用 ...

使用ASP.NET/PHP/JSP 或者javascript都会用到http的不同状态，一些常见的状态码为：
200 – 服务器成功返回网页 404 – 请求的网页不存在 503 – 服务不可用
1xx（临时响应）
表示临时响应并需要请求者继续执行操作的状态代码。

代码   说明
100   （继续） 请求者应当继续提出请求。 服务器返回此代码表示已收到请求的第一部分，正在等待其余部分。 
101   （切换协议） 请求者已要求服务器切换协议，服务器已确认并准备切换。

2xx （成功）
表示成功处理了请求的状态代码。

代码   说明
200   （成功）  服务器已成功处理了请求。 通常，这表示服务器提供了请求的网页。
201   （已创建）  请求成功并且服务器创建了新的资源。
202   （已接受）  服务器已接受请求，但尚未处理。
203   （非授权信息）  服务器已成功处理了请求，但返回的信息可能来自另一来源。
204   （无内容）  服务器成功处理了请求，但没有返回任何内容。
205   （重置内容） 服务器成功处理了请求，但没有返回任何内容。
206   （部分内容）  服务器成功处理了部分 GET 请求。

3xx （重定向）
表示要完成请求，需要进一步操作。 通常，这些状态代码用来重定向。

代码   说明
300   （多种选择）  针对请求，服务器可执行多种操作。 服务器可根据请求者 (user agent) 选择一项操作，或提供操作列表供请求者选择。
301   （永久移动）  请求的网页已永久移动到新位置。 服务器返回此响应（对 GET 或 HEAD 请求的响应）时，会自动将请求者转到新位置。
302   （临时移动）  服务器目前从不同位置的网页响应请求，但请求者应继续使用原有位置来进行以后的请求。
303   （查看其他位置） 请求者应当对不同的位置使用单独的 GET 请求来检索响应时，服务器返回此代码。
304   （未修改） 自从上次请求后，请求的网页未修改过。 服务器返回此响应时，不会返回网页内容。
305   （使用代理） 请求者只能使用代理访问请求的网页。 如果服务器返回此响应，还表示请求者应使用代理。
307   （临时重定向）  服务器目前从不同位置的网页响应请求，但请求者应继续使用原有位置来进行以后的请求。

4xx（请求错误）
这些状态代码表示请求可能出错，妨碍了服务器的处理。

代码   说明
400   （错误请求） 服务器不理解请求的语法。
401   （未授权） 请求要求身份验证。 对于需要登录的网页，服务器可能返回此响应。
403   （禁止） 服务器拒绝请求。
404   （未找到） 服务器找不到请求的网页。
405   （方法禁用） 禁用请求中指定的方法。
406   （不接受） 无法使用请求的内容特性响应请求的网页。
407   （需要代理授权） 此状态代码与 401（未授权）类似，但指定请求者应当授权使用代理。
408   （请求超时）  服务器等候请求时发生超时。
409   （冲突）  服务器在完成请求时发生冲突。 服务器必须在响应中包含有关冲突的信息。
410   （已删除）  如果请求的资源已永久删除，服务器就会返回此响应。
411   （需要有效长度） 服务器不接受不含有效内容长度标头字段的请求。
412   （未满足前提条件） 服务器未满足请求者在请求中设置的其中一个前提条件。
413   （请求实体过大） 服务器无法处理请求，因为请求实体过大，超出服务器的处理能力。
414   （请求的 URI 过长） 请求的 URI（通常为网址）过长，服务器无法处理。
415   （不支持的媒体类型） 请求的格式不受请求页面的支持。
416   （请求范围不符合要求） 如果页面无法提供请求的范围，则服务器会返回此状态代码。
417   （未满足期望值） 服务器未满足”期望”请求标头字段的要求。

5xx（服务器错误）
这些状态代码表示服务器在尝试处理请求时发生内部错误。 这些错误可能是服务器本身的错误，而不是请求出错。

代码   说明
500   （服务器内部错误）  服务器遇到错误，无法完成请求。
501   （尚未实施） 服务器不具备完成请求的功能。 例如，服务器无法识别请求方法时可能会返回此代码。
502   （错误网关） 服务器作为网关或代理，从上游服务器收到无效响应。
503   （服务不可用） 服务器目前无法使用（由于超载或停机维护）。 通常，这只是暂时状态。
504   （网关超时）  服务器作为网关或代理，但是没有及时从上游服务器收到请求。
505   （HTTP 版本不受支持） 服务器不支持请求中所用的 HTTP 协议版本。

 

​​RFC 6585​​ 最近刚刚发布，该文档描述了 4 个新的 HTTP 状态码。

HTTP 协议还在变化？是的，HTTP 协议一直在演变，新的状态码对于开发 REST 服务或者说是基于 HTTP 的服务非常有用，下面我们为你详细介绍这四个新的状态码以及是否应该使用。

428 Precondition Required (要求先决条件)

先决条件是客户端发送 HTTP 请求时，如果想要请求能成功必须满足一些预设的条件。

一个好的例子就是 If-None-Match 头，经常在 GET 请求中使用，如果指定了 If-None-Match ，那么客户端只在响应中的 ETag 改变后才会重新接收回应。

先决条件的另外一个例子就是 If-Match 头，这个一般用在 PUT 请求上用于指示只更新没被改变的资源，这在多个客户端使用 HTTP 服务时用来防止彼此间不会覆盖相同内容。

当服务器端使用 ​​428 Precondition Required​​ 状态码时，表示客户端必须发送上述的请求头才能执行请求，这个方法为服务器提供一种有效的方法来阻止 lost update 问题。

429 Too Many Requests (太多请求)

当你需要限制客户端请求某个服务数量时，该状态码就很有用，也就是请求速度限制。

在此之前，有一些类似的状态码，例如 509 Bandwidth Limit Exceeded. ​​Twitter 使用 420​​ （这不是HTTP定义的状态码）

如果你希望限制客户端对服务的请求数，可使用 429 状态码，同时包含一个 Retry-After 响应头用于告诉客户端多长时间后可以再次请求服务。

431 Request Header Fields Too Large (请求头字段太大)

某些情况下，客户端发送 HTTP 请求头会变得很大，那么服务器可发送 ​​431 Request Header Fields Too Large​​ 来指明该问题。

我不太清楚为什么没有 430 状态码，而是直接从 429 跳到 431，我尝试搜索但没有结果。唯一的猜测是 430 Forbidden 跟 403 Forbidden 太像了，为了避免混淆才这么做的，天知道！

511 Network Authentication Required (要求网络认证)

对我来说这个状态码很有趣，如果你在开发一个 HTTP 服务器，你不一定需要处理该状态码，但如果你在编写 HTTP 客户端，那这个状态码就非常重要。

如果你频繁使用笔记本和智能手机，你可能会注意到大量的公用 WIFI 服务要求你必须接受一些协议或者必须登录后才能使用。

这是通过拦截HTTP流量，当用户试图访问网络返回一个重定向和登录，这很讨厌，但是实际情况就是这样的。

使用这些“拦截”客户端，会有一些讨厌的副作用。在 RFC 中有提到这两个的例子：

• 如果你在登录WIFI前访问某个网站，网络设备将会拦截首个请求，这些设备往往也有自己的网站图标 ‘favicon.ico。登录后您会发现，有一段时间内你访问的网站图标一直是WIFI登录网站的图标。
• 如果客户端使用HTTP请求来查找文档（可能是JSON），网络将会响应一个登录页，这样你的客户端就会解析错误并导致客户端运行异常，在现实中这种问题非常常见。

因此 511 状态码的提出就是为了解决这个问题。

如果你正在编写 HTTP 的客户端，你最好还是检查 511 状态码以确认是否需要认证后才能访问。

​​英文原文​​